0
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心
发布
  • 发文章

  • 发资料

  • 发帖

  • 提问

  • 发视频

创作活动

完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>

3天内不再提示

安全态势感知专家说第3期:SOAR在安全态势感知中的应用与展望

华为数据通信 来源:华为数据通信 作者:华为数据通信 2023-01-21 21:50 次阅读

9f5bfa9c-97ff-11ed-bfe3-dac502259ad0.png

1 SOAR概念介绍

SOAR的概念最初是Gartner在2015年提出的,指的是“Security Operations, Analytics and Reporting Stack”,即“安全运维分析与报告”。

随着安全技术与市场的演变,SOAR的定义也发生了变化。近些年,国内外安全厂商将重点都放在未知威胁检测上,但随着网络对抗的日益激烈,单纯提升检测能力已满足不了需求,客户需要的是集识别(Identify)、防御(Protect)、检测(Detect)、响应(Response)和恢复(Recovery)于一体的安全防护系统,即“IPDRR”。在这样的背景下,2017年Gartner将SOAR重新定义为“Security Orchestration, Automation and Response”,即“安全编排自动化与响应”。

Gartner认为SOAR由三种技术融合而成,包括安全事件响应平台(SIRP)、安全编排与自动化(SOA)和威胁信息平台(TIP)。SOAR影响IPDRR的多个环节,但主要聚焦在RR(响应和恢复)阶段。

9f83d9b8-97ff-11ed-bfe3-dac502259ad0.png

总的来说,SOAR 是一系列技术的合集,它能够帮助企业和组织收集安全运维团队检测到的各种信息,并对这些信息进行事件分析和告警分诊。然后在剧本(Playbook)的指引下,利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。

2 市场分析与客户价值

随着全球安全产业的发展,SOAR在市场上逐步走向成熟,SOAR更多是作为一种能力被融入到其他安全产品之中,例如安全运营中心(SOC)、安全信息和事件管理(SIEM)、托管检测和响应(MDR)等。在迅速成长的MDR中,SOAR就是一个关键的要素。而SIEM厂商一直通过收购或自建的方式构建SOAR,以提升对事件的响应能力。独立的SOAR产品也有一定市场空间,相对于内置的SOAR,客户更看重其灵活性和中立性。

SOAR的客户价值体现在以下几个方面:

● 减轻告警疲劳

根据Gartner的定义,SOAR是将事件响应、编排与自动化、威胁信息组合在一起的一种解决方案。这些技术都曾经以独立产品的形式提供给客户,但是过多的单点解决方案带来了预算和人力上的压力,工具的复杂性和重复性使告警疲劳进一步加剧,而SOAR通过整合与自动化可以有效减轻告警疲劳。

● 提升响应速度

攻击在环境中的进展速度越来越快,所以发现疑似威胁之后仅仅发出告警和通知是远远不够的,客户期望安全服务能够快速地主动遏制和消减威胁对环境的破环,SOAR正是在主动响应和处置方面发挥了重要作用。

● 提升安全运营效率以及事件闭环率

通过编排,SOAR将调查取证、处置、通知等多个环节整合在一个工作流里,自动化调度运行,减少了运营人员在不同工具之间来回切换的消耗。面对日益增多的威胁,SOAR的自动化能力有助于提升整体安全运营效率。

● 积累安全运营经验

通过剧本编排,可以将威胁处置的过程转变为工作流并记录保存,借此实现安全运营经验的积累和固化。案例集是对历史处置的归纳及特征补充,可供安全专家参考分析。

● 提升整合能力

SOAR能够把环境中现存的安全产品整合在一起,实现人机、机机之间的有效协作。SOAR能够更充分地使用威胁信息系统,使其发挥更大的价值。

● 提升需求满足敏捷度

在硬编码模式下,客户新业务的需求往往要依赖版本升级才能够实现, 在内部部署(OP)场景下版本迭代周期长,客户满意度难以得到保障。而SOAR与生俱来的低代码编排能力赋予了系统开放性的特征,安全运营团队很容易就能实现工作流创建和改进,帮助客户实现需求变化敏捷落地。

此外,SOAR的作用在安全托管服务中体现的尤为明显,因为它可以显著提升威胁处置的速度和一致性,从而提升服务级别协议(SLA)规定的服务水平。

3 SOAR关键能力分析

从功能的角度看,SOAR具有如下核心能力:

9fa88c72-97ff-11ed-bfe3-dac502259ad0.png

告警分类和优先级定义:

该功能方便运营团队聚焦在会对组织产生重大影响或破坏力的威胁告警上,减轻告警疲劳。

案例集管理和协作:

案例集是对过往响应处置的经验积累,可供安全分析师参考,提升分析效率。结合特征抽取及机器学习等技术可实现剧本自动推荐等高级能力。

编排和自动化:

编排和自动化将不同的安全工具协调整合在一个流程里并自动化运行,显著提升了运营效率,降低了威胁对环境产生的影响。SOAR需要提供直观的UI工具,用以轻松编排和设计剧本,还需要具有与广泛已知及未知的安全产品集成的能力,比如防火墙、终端、沙箱、邮件短信网关等等。

威胁信息调查:

威胁信息调查服务通过威胁信息库为威胁判定提供取证信息,从而提升事件处置的准确率。这个过程可以被编排在工作流中,并根据取证结果决定后续的最佳处置方式。

另外,从架构的角度来看,通过冗余和弹性扩容等方式可保障SOAR的高可靠可用性,充分关注编排执行的性能,提供完善的权限管理,支持在OP场景和云上流通部署等。

4 SOAR在HiSec Insight中的实践

HiSec Insight是华为公司推出的安全态势感知产品,形态上接近SIEM类产品。HiSec Insight基于大数据平台,集威胁检测、威胁阻断、取证、溯源、响应、处置于一体,助力客户完成全流程威胁事件闭环。

HiSec Insight的闭环能力得益于在2019年产品就集成了自研的SOAR组件。凭借SOAR的引入,HiSec Insight的事件处置周期能够由天级缩短到分钟级,平均恢复时间(MTTR)大幅降低,同时事件闭环率和处置率也得到显著提升。

另外,HiSec Insight能够作为连续两年入选Gartner MQ象限唯一的中国产品,其中一个因素就是产品包含了响应与编排能力,因此SOAR的重要性不言而喻。

下图展示了HiSec Insight SOAR的基本架构。

9fcd0c28-97ff-11ed-bfe3-dac502259ad0.png

● 数据采集

HiSec Insight可以采集镜像流量和多种格式安全日志,通过预处理加工后,数据被发送到数据总线供威胁检测模块进行分析。

● 威胁分析

威胁分析引擎通过关联分析、人工智能检测、威胁判定等技术手段发现威胁事件,并完成事件分类和优先级设置。此时如果有就绪的剧本与事件匹配,SOAR便会第一时间介入,按剧本流程启动对事件的处置。

● 事件管理

在HiSec Insight中事件管理属于独立的服务,主要提供事件查询和管理的能力。在事件管理中,用户可以选择特定的聚合事件,以手动的方式选取剧本进行编排处置。

● 编排管理

编排管理包含响应动作配置和剧本配置两个模块。

动作配置用于完成对安全工具的App封装,包括认证方式、访问凭证、访问地址等设备配置信息,以及对工具API接口的Action封装。HiSec Insight预置了大量的安全设备类型(以华为设备为主)和响应动作的配置,也提供了与第三方设备对接的配置能力。

剧本配置提供剧本编辑和剧本管理功能。HiSec Insight SOAR提供了可视化的剧本编辑工具,允许用户以拖拽的方式完成剧本的创作。工具采用了业界主流的纵向排版方式,内置了响应动作、过滤、条件判断、聚合、人工决策、数据格式化等多种节点,并逐渐补充了子流程嵌套、循环等能力。

通过预置的大量剧本和Action,HiSec Insight将积累的安全经验传递给客户,并为客户提供“开箱即用”的能力。

9ff8a6f8-97ff-11ed-bfe3-dac502259ad0.png

● 自动化执行

HiSec Insight SOAR提供了自动触发和手动触发剧本执行的两种方式。自动执行剧本通过匹配事件类型的方式触发,手动执行由用户选择适当的剧本进行事件处置。

剧本运行的过程中,执行引擎会调用威胁信息系统进行取证判断,根据取证结果决定后续流程。通过前面的叙述我们可以了解到,编排的关键是对不同安全工具的调用,这部分也是通过编排执行引擎实现的。HiSec Insight SOAR根据动作管理的配置完成与各种安全工具、系统和服务的对接,包括用户的第三方设备。

● 案例管理

剧本执行的结果会形成task用以归档查看。同一类型事件的task自动汇聚形成案例集,用于辅助安全专家做参考分析。

5 HiSec Insight SOAR的未来展望

支持云上部署已经成为SIEM类产品的发展趋势,SOAR作为核心组件也将迎来云化改造。为了支撑上云后业务规模的动态增长,SOAR在架构上需要支持平滑扩容等云原生特性。

上云后,SOAR需要具备完整的多租户能力,包括剧本和联动设备的租户级管理、剧本执行记录和案例的分租户查看等等。利用云上的威胁信息服务,SOAR调查取证准确率将得到进一步提升,同时威胁信息服务的价值也可以得到更加充分的发挥。

SOAR在未来会提供完善的三方集成框架,设备或服务将以App插件的形式动态地集成到SOAR上。由于App封装了与设备联动的复杂逻辑,用户的配置难度将会大幅降低,SOAR与三方集成的能力也会显著增强,有利于形成以HiSec Insight为主的生态环境。

a01c7a2e-97ff-11ed-bfe3-dac502259ad0.png

6 结束语

网络攻防对抗日趋激烈,客户环境时时刻刻都要面对海量攻击的威胁,唯有提升自动化检测、响应与恢复能力,才能为客户提供有效的安全防护,保证核心业务的平稳运行。然而自动化只是一种手段,SOAR也只是一个工具,由工具所承载的安全运营经验才是决定最终落地效果的关键。因此从SOAR的角度看,一方面要提供高质量的预置能力,包括预置编排剧本和预置设备配置等,力争以开箱即用的方式解决客户现场80%以上的问题。另一方面要增强内功,提升编排灵活性和易用性、执行引擎的稳定性和效率,同时具备强大的三方集成能力,帮助安全团队高效地利用工具,通过人机协同实现高效、智能的安全运营。

参考文献: Lawson C, Price A. Market guide for security orchestration, automation and response solutions[R]. Technical Report. Gartner, 2022.

  • 华为
    +关注

    关注

    211

    文章

    30204

    浏览量

    238394
  • 信息安全
    +关注

    关注

    5

    文章

    556

    浏览量

    37794
  • 安全态势
    +关注

    关注

    0

    文章

    6

    浏览量

    7030
收藏 人收藏

    评论

    相关推荐

    安全态势感知专家2:人工智能技术态势感知的应用

    绕过检测成为常态。目前,攻击手法日益复杂,已很难通过单一固定的专家规则来进行表征。面对当下复杂多变的网络攻击现状,仅基于传统规则或失陷指标(IOC)的检测效果将大打折扣。 二、人工智能技术安全领域的应用与挑战 为解决前述挑战
    的头像 发表于 01-10 19:55 126次阅读

    人工智能系统能否与人类水平的态势感知相匹配?

    人工智能系统能否与人类水平的态势感知相匹配?
    的头像 发表于 01-04 11:17 34次阅读

    安全态势感知专家1安全运营技术的现状与展望

    in China, 2022),报告态势感知已成为成熟产品。 如何解决安全问题已成为客户的主要诉求 近两年,我
    的头像 发表于 12-19 19:45 206次阅读

    转载|何以进入Gartner魔力象限?环球网解码华为HiSec Insight安全态势感知系统

    第二年进入这份Gartner报告的特定领域者象限,并成为唯一进入该魔力象限的中国厂商。事实上,在此次入围的背后,更是蕴藏着华为对行业背景的深入理解,以及安全领域的持续深耕。 华为的安全态势感知方法论 近年来,我国数字经济发展按下“快进键”
    的头像 发表于 11-18 19:40 199次阅读

    如何理解网络对抗态势感知

    网络对抗态势感知是指对某一时间空间内,敌对双方网络战力量部署和行动形成的状态与形式进行预测的过程。
    发表于 11-16 20:21 176次阅读

    华为安全多项技术列入Gartner《2022中国网络安全技术成熟度曲线》

    多年的积累与投入,报告中被列入“SASE”、“安全态势感知”、 “智慧城市CPS安全”、“机密计算”、 “CWPP”的代表厂商,引领国内安全前沿技术突破与创新。 技术成熟度曲线(Hype Cycle
    的头像 发表于 11-14 19:05 291次阅读

    华为安全技术方案丨一图看懂华为智能态势感知安全解决方案

    精彩 推荐 点击“阅读原文”,了解更多华为数据通信资讯! 原文标题:华为安全技术方案丨一图看懂华为智能态势感知安全解决方案 文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
    的头像 发表于 11-10 11:20 137次阅读

    通过深度学习提高和发展车辆感知

    自动驾驶汽车的梦想正在成为现实。通过在车辆实现多个高级驾驶辅助系统(ADAS),汽车行业对自动驾驶的追求正在稳步推进。当今的新车均已配备多个摄像头、雷达和超声波传感器,实现基于感知的辅助功能,如
    发表于 11-10 08:09

    提高直升机航空电子设备的态势感知能力

      当在因雾、烟、雨和其他影响能见度的遮蔽物而退化的环境飞行时,这些显示器随后用于投射对直升机周围环境的增强描述,以使飞行员和机组人员保持意识和空中。这种能力被称为合成视觉,是军用直升机航空电子设备的必备功能,因为它为态势感知提供了基础,并引入了各种级别的传感器处理。
    的头像 发表于 11-09 15:31 211次阅读

    网络安全的上下文感知

    当今,所有网络安全领域都在向上下文感知基础设施转变。应用程序感知、身份感知、内容感知、流程感知、环境感知,都是向上下文感知转变的例子。
    的头像 发表于 09-20 09:27 392次阅读

    一文解析主动防御模式的网络安全态势感知方案

    态势预测是网络安全态势感知的关键。态势感知平台的效果很大程度上取决于态势预测的准确性。利用态势预测结果,可以提高突发事件的应急响应能力与网络系统的监控能力。可视化则是网络安全态势感知的一种表达方式。
    发表于 07-14 12:17 1162次阅读
    一文解析主动防御模式的网络<b>安全</b><b>态势</b><b>感知</b>方案

    安霸汽车AI视觉感知芯片获得功能安全产品证书

    Ambarella (下称“安霸”,纳斯达克股票代码:AMBA,专注 AI 视觉感知的半导体公司)宣布,其汽车 AI 视觉感知芯片(SoC)CV2FS/CV22FS 成功通过 exida 的 ASIL C 芯片功能安全产品认证,获得证书,并且其内置的功能安全岛为 ASIL D 级别。
    的头像 发表于 06-08 09:50 1216次阅读

    MAXIEYE智能视觉感知系统为重卡司机安全护航

    MAXIEYE智能视觉感知系统,通过多网络交叉校验、实时角度稳态误差补偿等技术,实现误差<5%的精准感知确保低漏检的前提下,将AEB误制动降到最低,带给驾驶员更有安全感的驾驶体验。
    的头像 发表于 04-24 11:37 1877次阅读

    网络安全态势感知技术解决方案

    摘要: 传统网络防御手段抵御攻击的基础上,提出了一种利用机器学习的方法来达到网络安全态势感知的新方案。为了有效地获得告警事件,本文引入了告警关联分析的技术,通过分析多源告警信息的关联度从而
    的头像 发表于 04-07 15:44 4801次阅读

    Commvault改善企业安全态势

    从医院、学校到企业、政府,勒索软件攻击正发生在各行各业,搅乱企业机构的计划和运营。为了确保系统和数据的安全以及它们面对勒索软件时的韧性,企业机构需要重新评估他们的安全态势并确定流程和控制措施。
    的头像 发表于 03-24 13:57 610次阅读

    华为进入中国态势感知解决方案领导者位置

    的生态合作能力等进入中国态势感知解决方案领导者位置。 《IDC MarketScape:中国态势感知解决方案市场2021》报告指出,“网络安全分析、情报、响应、编排”(AIRO)是一套全面的解决方案,中国市场与之对应的便是态势感知解决方案。IDC
    的头像 发表于 12-06 16:31 1410次阅读

    华为HiSec Insight安全态势感知系统助你实现分钟级的事件处置闭环

    近年来,为了全面构建数字社会,各行各业均在加速数字化转型的进程,安全威胁检测防御的思路也发生巨大的变化。在这样的背景下,华为推出了基于大数据技术和智能威胁检测技术的HiSec Insight安全态势感知系统(以下简称HiSec Insight)。
    的头像 发表于 12-03 10:05 3857次阅读

    IP百科知识之网络安全态势感知

    这些元素未来的发展状态。当前提到“态势感知”时主要是指“网络安全态势感知”,即将态势感知的相关理论和方法应用到网络安全领域中。网络安全态势感知可以使网络安全人员宏观把握整个网络
    的头像 发表于 09-08 18:13 5695次阅读

    战场多维态势地理信息系统

    战场多维态势地理信息系统是二、三维一体化的战场态势和地理信息应用与支撑平台,集地理环境和战场态势显示、态势标绘与推演、态势监控、综合查询与分析、地图处理与输出等多项功能为一体,具备全面的二、三维
    发表于 09-08 16:05

    基于网电一体态势感知的防空反导仿真分析系统

    基于网电一体态势感知的防空反导仿真分析系统由未尔科技自主研发,是一套面向防空反导作战规划、装备论证和模拟训练的国产化高性能仿真分析系统。采用“平台+组件”的可扩展体系架构,以仿真引擎为核心支撑平台
    发表于 09-08 15:39

    态势感知可视化:数治安全、智理未来

    ,以此提升社会网络安全责任意识,加强网络安全技术人才队伍的建设。 通过 Hightopo 的产品 HT 搭建了一款技术人员之间的技术竞赛可视化大屏。根据数据动态呈现网络空间里的竞技守卫战,让原本枯燥的信息竞赛通过 HT 3D 可视化的形式
    发表于 08-04 17:39 536次阅读

    什么是位置感知技术?位置感知技术主要有哪几种类型?

    什么是位置感知技术?位置感知技术是如何应用的?位置感知技术主要有哪几种类型?
    发表于 06-28 06:02

    请问LIDAR感知挑战有哪些?

    请问LIDAR感知挑战有哪些?
    发表于 06-17 11:49

    网络安全态势感知现状分析及研究对比

    文中以 Web of science1999-2019年收录的2456篇以网络安全态势感知为主题的文献作为数据来源,主要运用Citespace可视化工具,基于图谱对国家与机构合作、文献共被引
    发表于 06-17 10:47 6次下载

    探究终端威胁态势感知 MTD

    终端威胁态势感知 MTD MOBILE THREAT DEFENSE 随着APP、小程序等移动应用程序的广泛普及应用,个人隐私信息泄露事件频发。黑产团伙大量使用猫池、养卡、打码平台等渠道,配合泄露
    的头像 发表于 06-17 09:41 1606次阅读

    电力信息网络安全态势评估及其研究综述

    电力信息网络安全态势评估是当今网络安全领堿研究的热门领域。但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高。提岀种改进亼工蜂群优化神经网络的网络安全态势评估方法
    发表于 06-01 10:45 4次下载

    改进隐马尔科夫模型的网络态势评估方法

    网络安全态势感知作为网络安全防护措施的有效补充,是近年来的研究热点之一,而准确地评估网络安全状态已成为网络安全领域的一个重要课题。隐马尔可夫模型( Hidden markoν Model,HMM
    发表于 05-31 15:56 5次下载

    如何通过基于云的数据管理技术实现分布式设备的态势感知

    如何通过基于云的数据管理技术实现分布式设备的态势感知
    发表于 05-25 06:56

    802.11ac Wi-Fi市场目前正呈现高速发展态势

    802.11ac Wi-Fi市场目前正呈现高速发展态势
    发表于 05-24 06:52

    压缩感知技术未来移动通信系统的应用是什么?

    压缩感知的技术原理是什么?压缩感知技术未来移动通信系统的应用是什么?
    发表于 05-24 06:45

    一种基于贝叶斯方法的网络安全态势感知混合模型

    为全面、准确地分析既定网络的安全态势并给出态势等级评定,提出一种基于贝叶斯方法的网络安全态势感知混合模型。对既定网络环境收集到的态势指标数据进行离散化预处理,利用不同的评价方法建立相应的态势指标
    发表于 04-01 11:11 19次下载
    一种基于贝叶斯方法的网络<b>安全</b><b>态势</b><b>感知</b>混合模型

    将置信规则库分级优化的网络安全态势预测方法

    基于置信规则库的网络安全态势预测将定性经验知识与定量网络数据结合,具有较好的预测效果,但当训练数据分布不均时,传统整体优化的预测方法易导致过拟合造成预测精度较低。为此,利用置信规则库规则作用范围
    发表于 03-16 10:47 11次下载
    将置信规则库分级优化的网络<b>安全</b><b>态势</b>预测方法

    广和通推出物联网“安全心”解决方案

    心”软件平台的广和通智能模组系列,能够对物联网终端系统进行数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势感知与可信管控。 物联网安全事件频发 数据泄露引发严重后果 随着物
    发表于 03-10 15:39 407次阅读

    腾讯顺利通过国内首个“面向云计算的安全态势感知平台能力评估”

    用户有效甄别优质的云态势感知平台,目前国内仅有7家厂商通过评估。 近年来,国家政策和市场需求的双重驱动下,态势感知成了网络安全领域的焦点话题,相关产品和解决方案随之涌现。但由于国内缺少相应的安全态势感知标准,不同厂商的
    的头像 发表于 01-22 18:13 2152次阅读

    华电众信中标南方电网网络安全态势感知项目

    近日,兆芯合作伙伴华电众信宣布中标2020年南方电网网络安全态势感知项目。   该项目采用了华电众信基于兆芯KX-6000系列8核处理器打造的HZC-7700网络安全平台,并搭配兆芯ZX-200桥片
    的头像 发表于 12-31 11:23 2185次阅读

    苹果新获两项汽车专利,涉及增强型车辆态势感知警报系统

    (climate control)以及增强型车辆态势感知警报系统(enhanced vehicle situational awareness alert system)。 气候控制系统 2017年8月,媒体
    的头像 发表于 12-30 16:37 1607次阅读
    苹果新获两项汽车专利,涉及增强型车辆<b>态势</b><b>感知</b>警报系统

    移物联网积极打造“云-网-边-端-安全-应用”能力体系

    经过多年的发展,移物联网有限公司坚持自主研发路线,现已推出了OneNET物联网数字感知能力台、OneLink连接管理平台、5G专网运营平台、OneEdge边缘计算平台、物联网安全态势感知平台,不仅建立起自主研发的物联网核心能力,而且促进了物联网行业应用落地。
    的头像 发表于 12-15 15:10 2349次阅读

    湖北省工业互联网安全监测与态势感知平台正式上线

    2020年11月19日,由湖北省通信管理局建设的湖北省工业互联网安全监测与态势感知平台2020国“5G+工业互联网”大会湖北创新专题论坛上正式上线。
    的头像 发表于 11-25 11:25 1483次阅读

    中国工业互联网安全展望

    2020工业互联网大会工业互联网安全论坛上,工业互联网产业联盟安全组副主席李江力解读了《2019国工业互联网安全态势报告》,介绍了工业互联网安全现状、工业互联网威胁统计、工业互联网安全事件分析
    的头像 发表于 10-22 15:23 2150次阅读

    南昌正式启动江西省工业互联网安全调研与宣贯活动首站

    日前,工信部网络安全管理局公示2020年工业互联网创新发展工程项目-省级工业互联网安全态势感知平台项目招标结果,由360公司、天津通信管理中心、中国电信等共同申报的天津工业互联网安全态势感知平台项目中标。
    的头像 发表于 09-09 14:55 1306次阅读

    3D传感器如何为车内安全保驾护航?

    开创性的主动安全功能,能更加高效地管理车内环境,并增强自动驾驶车辆安全性。切入自动驾驶汽车市场前,成立于2011年的Vayyar已经3D环境感知技术上形成了一定产品基础。Vayyar产品的一大特点
    发表于 07-29 07:38

    全高级驾驶员的感知系统

    道路安全从摩尔定律受益良多,处理能力的提升以及 CMOS 图像传感器 (CIS) 和其他传感器技术的发展,让车辆制造商得以推出高级驾驶员感知系统 (ADAS)。ADAS 能增强驾驶员对周边环境的感知,减少发生碰撞的概率。部分系统还能够监控驾驶员并向驾驶员发出告警,例如在驾驶员打盹时。
    发表于 05-13 08:12

    华为HiSec Insight安全态势感知系统打造数字时代的安全底座

    何谓态势感知态势感知并不是一个新名词,最初作为军方用语大约出现于上世纪80年代,覆盖感知、理解和预测三个层次。伴随网络的兴起和对网络安全问题的日益重视,这个概念被引入到网络领域,成为一种以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解
    的头像 发表于 04-28 15:02 2693次阅读

    锐捷网络发布“网络+安全”战略,实现有网络地方就有安全探针的能力

    规过程安全威胁痛点,推出“整网态势感知解决方案”、“动态安全”等保2.0整网解决方案,携手用户迈进更安全的未来。
    的头像 发表于 04-27 15:30 3994次阅读

    一体化工业信息安全态势,勒索病毒仍是最大威胁

    近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不小,安全形势十分严峻。
    发表于 03-12 11:28 399次阅读

    上海逻迅官网资讯:逻迅安全守护云

    上海逻迅官网资讯:逻迅安全守护云AI+IOT=AIOT人工智能 + 物联网。感知器采集的数据不再只是储存在硬盘的0和1,逻迅安全守护云将物联网技术(IOT)与人工智能(AI)结合,形成神经末梢
    发表于 02-28 15:58

    门磁感知器SG6AD的特点有哪些?

    技术,设计小巧、集成度高、微功耗,电池供电续航3年,便于安装,可灵活适用于多种场合。无需其他设备辅助和专业培训,管理人员、社区居委、街道片警等皆可迅速安装。门磁感知器SG6AD的特点:1、无线实时监测门开
    发表于 02-27 16:15

    上海逻迅丨人工智能门磁感知器丨助力疫情防控

    =AIOT人工智能 + 物联网感知器采集的数据不再只是储存在硬盘的0和1,逻迅安全守护云将物联网技术(IOT)与人工智能(AI)结合,形成神经末梢+大脑的组合,大脑中丰富的智能算法对大数据进行清洗
    发表于 02-17 14:15

    网络安全市场集中度提升 未来将保持健康的发展态势

    近日,工信部网络安全管理局局长赵志国2019年中国网络安全产业高峰论坛上称,“十三五”以来,我国网络安全产业保持高速增长,2019年产业规模预计超过600亿元,年增长率超过20%,明显高于国际8%的平均增速,保持健康的发展态势
    发表于 12-18 10:49 356次阅读

    网络安全新节点:感知运维解决网络安全碎片化问题

    生物进化史上总是会有那么几个重要的节点,在网络安全进化的过程也同样如此,如同生物进化史中出现了拥有眼睛的三叶虫,网络安全也开始通过进化具备感知与运维的能力,让安全问题不再局限于“头疼医头脚疼医脚”。
    发表于 10-20 09:57 767次阅读

    我国计算机病毒态势以及重要信息系统的安全状况

    了解到,公安部网络安全保卫局指导下,国家计算机病毒应急处理中心开展了本次调查活动,共联合13家信息安全企业全国范围开展,发现了一批潜在的安全漏洞和隐患,反映了我国计算机病毒态势以及重要信息系统的安全状况。
    的头像 发表于 09-16 15:01 3022次阅读

    态势感知是网络安全领域的关键性技术

    随着网络信息技术的发展,不论是企业还是个人对网络的依赖越来越大,信息安全已不再是一个技术问题,态势感知应势而生,作为目前网络安全领域的热点,却不得不面对扑面而来的态势感知热潮以及良莠不齐的方案。
    发表于 09-08 10:45 1502次阅读

    安全气囊传感器怎么保证汽车碰撞事故的安全

    Analytics公司的数据分析显示,安全系统传感器已经成为继动力传动系统之后的第二大传感器,而且安全系统传感器的增长态势依然强劲。无论从单位产量还是从市场产值看,气囊系统传感都是汽车安全传感器中最主要的应用,而且那些能够提供具有价格竞争力、可靠且性能出色的惯性传感器的供应商们将在市场上处于有利地位。
    发表于 08-12 06:37

    智能感知方案怎么帮助实现安全的自动驾驶?

    未来,自动驾驶将不再是科幻电影里的桥段,这是未来汽车的一个趋势,感知是自动驾驶的重要组成部分,同时安全性至关重要。作为全球7大汽车半导体供应商,安森美半导体提供全面的智能感知方案,包括图像传感器
    发表于 07-31 07:11

    什么是安全编码器

    作者:麥總我们知道,机器设备中一套完整的安全控制系统需要包括:安全检测元件、安全控制机构和安全的动力执行机构。安全检测元件,如:安全区域扫描仪、安全地毯、安全光栅...等,用于感知是否有人员进入到了运动设备的潜在危险区
    发表于 07-24 06:13

    物联网面临的安全问题

    一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署无人监控的场景。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。
    发表于 07-19 06:56

    芯盾时代终端威胁态势感知——攻破互联网业务安全难题的利刃

    传统的网络安全防护方案应对复杂的网络攻击时显得越来越低效,亟待采取新的技术手段来提升整体网络安全防护能力。
    的头像 发表于 05-22 09:20 2985次阅读

    安森美半导体提供全面的智能感知方案 致力于实现安全的自动驾驶

    未来,自动驾驶将不再是科幻电影里的桥段,这是未来汽车的一个趋势,感知是自动驾驶的重要组成部分,同时安全性至关重要。作为全球7大汽车半导体供应商,安森美半导体提供全面的智能感知方案,包括图像传感器
    发表于 12-14 08:40 3507次阅读

    菲力尔推出全球首款可穿戴传感器平台 装入车内保障安全

    组织机构能够达到新的态势感知水平。该设计主要是为需要实时移动监控的公共安全组织,但也为交通部门、过境机构、应急响应服务和停车管理组织提供了许多潜在应用。TruWITNESS可安装与车内或者佩戴在个人
    发表于 11-21 10:58

    面向频谱感知的传感器网络设计

    认知无线电网络(Cognitive Radio Networks,CRN),通过节点独立或者协作感知能够获得可用频谱情况,但是这种方式的时间开销较大,难以实现实时频谱感知,也会降低空闲频谱利用
    发表于 11-06 11:02

    如何在物联网设备的快速部署态势中保证网络安全性?

    物联网(IoT)设备的快速部署态势正对当今不断发展的网络安全性产生重大而深远的影响。
    的头像 发表于 10-10 10:36 3808次阅读

    怎么才能提高网络安全?军民融合才能建设好网络安全

    网络安全事关国家利益和战争胜负,是各国竞争角力的“新战场”。习主席在网络安全和信息化工作座谈会上指出,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。这为加快我国网络
    发表于 08-03 15:00 999次阅读

    全球网络安全态势愈演愈烈,独角兽公司该如何应对?

    全球网络安全态势正呈现愈演愈烈的趋势,我们正在经历前所未有的挑战,也正在遇到前所未有的机遇。
    发表于 08-02 17:43 525次阅读

    网络安全态势感知方法

    数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估终果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估
    发表于 02-08 17:15 0次下载
    网络<b>安全</b><b>态势</b><b>感知</b>方法

    网络威胁态势量化评估方法

    进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失:最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表
    发表于 01-30 15:56 0次下载

    网络安全态势认知融合感控模型

    为了分析网络威胁的演化趋势,并探讨安全态势的自主感知和调控问题,将跨层结构和认知环融入模型的设计,提出一种基于融合的网络安全态势认知感控模型,增强网络安全系统的层间交互和认知能力,分析模型组件及其
    发表于 01-12 15:53 1次下载
    网络<b>安全</b><b>态势</b>认知融合感控模型

    基于攻击预测的安全态势量化方法

    为准确、全面地预测攻击行为并量化攻击威胁,提出一种基于攻击预测的安全态势量化方法。通过融合攻击方、防御方和网络环境态势要素,依据实时检测的攻击事件评估攻击者能力和漏洞利用率,并计算攻防期望耗时;进而
    发表于 01-09 15:44 0次下载
    基于攻击预测的<b>安全</b><b>态势</b>量化方法

    网络安全态势评估方法

    针对目前网络安全态势评估范围局限、信息来源单一、时空复杂度较高且准确性偏差较大等问题,提出了一个朴素贝叶斯分类器的网络安全态势评估方法,充分考虑了多信息源与多层次异构信息融合,具有快速高效性,从整体
    发表于 01-05 11:33 0次下载
    网络<b>安全</b><b>态势</b>评估方法

    基于数据挖掘的配电网态势感知

    随着主动配电网的建设与发展,利用大量的历史数据深度挖掘配电网状态信息,快速、准确地获得配电网实时运行状态和未来发展趋势成为目前亟待解决的问题。文章提出一种基于历史数据挖掘的配电网态势感知方法。该方法
    发表于 01-03 11:42 20次下载
    基于数据挖掘的配电网<b>态势</b><b>感知</b>

    网络安全态势感知NSSA现状研究及未来发展

    随着网络空间安全重要性的不断提高,网络安全态势感知(network security situation awareness,简称NSSA)的研究与应用正在得到更多的关注.NSSA 实现对网络
    发表于 12-30 12:09 0次下载
    网络<b>安全</b><b>态势</b><b>感知</b>NSSA现状研究及未来发展

    基于向量机的网络安全态势预测方法

    针对当前网络安全时变性、非线性、预测评估难的现状,提出一种基于和声搜索算法和相关向量机( HS-RVM)的网络安全态势预测方法,以弥补现有预测方法预测精度方面的不足。预测过程,首先对网络安全
    发表于 12-26 17:48 1次下载
    基于向量机的网络<b>安全</b><b>态势</b>预测方法

    基于并行约简的网络安全态势要素提取方法

    一种基于属性重要度矩阵的并行约简算法,经典粗糙集基础上引入并行约简思想,保证分类不受影响的情况下,将单个决策信息表扩展到多个,利用条件熵计算属性重要度,根据约简规则删除冗余属性,从而实现网络安全态势
    发表于 12-04 10:16 0次下载

    基于布谷鸟搜索优化的网络安全态势评估方法

    针对现有基于神经网络的网络安全态势评估方法效率低等问题,提出基于布谷鸟搜索(CS)优化反向传播(BP)神经网络(CSBPNN)的网络安全态势评估方法。首先,根据态势输入指标数和输出态势值确定BP
    发表于 11-30 17:48 1次下载
    基于布谷鸟搜索优化的网络<b>安全</b><b>态势</b>评估方法

    3D感知模组市场井喷,华为OPPO等谨慎入局

    随着AI技术在手机上的逐步渗透,“刷脸时代”渐行渐近。 苹果发布了集成FaceID人脸识别技术的iPhoneX之后,安卓智能手机供应商对3D感知技术的需求呈现井喷态势。 “移动终端3D感知模组市场
    发表于 11-24 13:14 454次阅读

    基于模糊层次分析法的安全态势评估

    对已有的安全态势评估方法进行了详细分析和比较,针对现有态势评估方法存在的主观随机性,结合信息系统规模庞大、结构复杂、信息交互频繁等问题,依据层次分析法AHP基本原理建立了信息系统安全态势评估
    发表于 11-24 10:27 0次下载
    基于模糊层次分析法的<b>安全</b><b>态势</b>评估<b>中</b>

    基于集对分析的WSN安全态势感知模型的研究

    为提高无线传感器网络安全评估准确性、灵敏性,将安全态势感知的概念引入无线传感器网络安全研究,采用集对分析理论对无线传感器网络安全态势进行评估,用安全态势值判断无线传感器网络受到安全威胁的强弱。实验
    发表于 11-22 11:41 1次下载

    元心OS打破静态防护,构建网络动态安全闭环

    元心科技自主研发的高安全可信操作系统的基础上,设计了可信态势感知和动态赋能赋权的安全闭环架构,能够先于攻击方而变,彻底扭转之前防守方被动防守的局面。
    发表于 10-13 09:24 1544次阅读

    安全感知 | 室内定位打造智慧校园

    了很多像自己一样找孩子的父母,更发生了许多震撼人心的事情。可以,每一个孩子都是家庭的核心,如何保障孩子的安全问题成为了家长关注的首要问题。当下孩子上学年龄早,白天大部分时间都在学校度过,因此如何保障孩子
    发表于 07-19 11:42

    VREM EmXpert 复杂电磁环境态势展示案例

    环境复杂度进行了综合评估,并支持二三维可视化态势展示。本案例分别部署搭载多个不同用频设备的实体模型,划定区域范围内仿真推演雷达、通信等对该区域电磁环境态势的影响,并完成复杂度的评估工作。案例结论
    发表于 07-11 16:54

    VRBS BattleXpert 战场态势显示平台2017a版正式发布

    态势展现实兵演习的二维/三维展现日常军事活动涉及的地理环境及情报展现军事教学涉及的地形研究分析军事活动的地形分析应用领域 特点支持军测数据二维/三维多类型展现二维/三维地形量丰富的二维军事标号库
    发表于 07-04 11:16

    基于变量分组贝叶斯网络的安全态势评估方法_董博

    基于变量分组贝叶斯网络的安全态势评估方法_董博
    发表于 02-27 19:02 0次下载

    感知农业】温室环境云感知终端

    环境信息;温室群应用布点众多,当电池耗尽时,更换电池工作繁重。因此需要针对温室环境开发具有多传感器集成、太阳能供电、多种通讯方式、现场监测与远程服务并重、结构操作简单且低能耗温室环境云感知终端
    发表于 12-31 10:50

    网络安全态势要素指标体系研究

    针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出一种网络安全态势要素指标体系构建方法,并
    发表于 07-06 16:55 33次下载

    感知时间等比缩减的机会频谱接入算法研究

    【作者】:甘晓利;文凯;李校林;【来源】:《电视技术》2010年02【摘要】:以认知无线电(Cognitive Radio,CR)技术为基础,以电视频谱资源研究为实例提出了一种基于感知时间等比缩减
    发表于 04-23 11:17

    有关运营商3G网络的安全筹谋

    的网络安全发展态势给出了他的观点。“目前运营商对于安全的规划与普及等都还在完善。众所周知,3G带来的好处归根到底是移动网络上可以为用户提供更加丰富多彩的业务,而业务是由关键应用来提供的。因此,只有通过
    发表于 03-16 09:10

    基于Vague集的网络安全态势评估方法

    针对网络安全态势评估(NSSA)问题,提出一种基于Vague集的评估方法。首先,综合攻防双方对安全态势的影响构建评估指标体系并给出指标权重的计算方法;然后,建立基于Vague集的多级综合
    发表于 02-26 15:54 9次下载

    基于虚拟仪器的智能感知专家系统的设计

    集成了网络通信、嵌入式系统、虚拟仪器、人工智能专家系统等前沿技术,构成基于虚拟仪器的智能感知专家系统,由智能感知单元对运行设备状态实时监测,经无线网络送入
    发表于 12-14 16:58 18次下载

    融合网络安全信息的网络安全态势评估模型

    提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信
    发表于 08-15 11:15 10次下载

    基于人工免疫的网络安全态势评估模型

    本文将人工免疫原理应用到网络安全态势评估的研究。通过对入侵检测模型中有关自体、非自体、抗原的形式化描述,建立了抗体细胞的演化机制、动态免疫记忆、免疫监视
    发表于 06-10 14:27 9次下载

    基于虚拟仪器的智能感知专家系统的设计

    集成了网络通信、嵌入式系统、虚拟仪器、人工智能专家系统等前沿技术,构成基于虚拟仪器的智能感知专家系统,由智能感知单元对运行设备状态实时监测,经无线网络送入
    发表于 05-27 16:03 13次下载

    一种基于图聚类的安全态势评估方法

    分析并比较现有网络安全态势评估方法,从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法。利用图聚类算法生成分布式
    发表于 04-02 09:30 24次下载

    下载硬声App